Microsoft Update Catalog: Sicherheitsrisiko durch Rechteerweiterungen (CVE-2024-49147)

Veröffentlicht am 15. März 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich stelle noch eine Sicherheitsmeldung hier im Blog ein, die mir bereits seit Mitte Dezember 2024 vorliegt, aber "hängen geblieben ist". Im Microsoft Update-Katalog gab es eine kritische Schwachstelle CVE-2024-49147, die im Microsoft Update Catalog Rechteerweiterungen ermöglichte. Diese Schwachstelle wurde durch Microsoft geschlossen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , | Ein Kommentar

Exchange Online Service Health Incidents: EX1027675 und EX1030895

Veröffentlicht am 15. März 2025 von Günter Born

Exchange LogoBei Microsofts Exchange Online gibt es ja seit Ende Februar 2025 massive Probleme. Microsoft veröffentlicht im Exchange Online Service Health-Dashboard auch Statusmeldungen zu diversen Vorfällen. Ich stelle nachfolgend die Incidents EX1027675 und EX1030895 zu den Non-Delivery Report (NDR) containing an error stating "554 5.6.0 Corrupt message content" Fehlern ein.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 6 Kommentare

Exchange Online- und MS365-Probleme durch Schwachstelle? (März 2025)

Veröffentlicht am 15. März 2025 von Günter Born

[English]Microsoft kämpft seit Februar 2025 mit Störungen seiner Microsoft 365-Dienste und Exchange Online, hält sich aber bezüglich der Ursache bedeckt. Mir liegen Informationen vor, dass ein Bug bzw. eine Schwachstelle in Microsoft Exchange Online dazu führte, dass ein Eingriff eines Tenant-Administrators unbeabsichtigt weltweit das Löschen von Postfächern angestoßen habe.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Störung | Verschlagwortet mit , , , | 101 Kommentare

Option zur Umstellung von Outlook neu zu Outlook klassisch kaputt

Veröffentlicht am 14. März 2025 von Günter Born

[English]Aktuell werden ja Anwender von Outlook klassisch unter Windows automatisch auf die neue Outlook-App umgestellt. Nun hat Microsoft bekannt gegeben, dass die Schaltfläche zur Umschaltung zwischen Outlook klassisch und der neuen Outlook-App in bestimmten Szenarien nicht funktioniert.
Weiterlesen

Veröffentlicht unter Office, Problem | Verschlagwortet mit , | 12 Kommentare

Kurzinfo: Spam, angeblich von borncity.com – Missbrauch von IP 95.211.93.115

Veröffentlicht am 14. März 2025 von Günter Born

Stop - PixabayKurzer Hinweis an IT-Mitarbeiter und Administratoren unter der Leserschaft. Gerade bin ich von einer Stelle darüber informiert worden, dass von borncity.com "SPAM versendet wird" – und es wurde ein Problem vermutet. Ich bin noch am Recherchieren, gehe aber davon aus, dass die Absender-Adressen der SPAM-Mails fake sind. Hier einige Informationen, was ich bisher weiß. Ergänzung: Es ist inzwischen klar, dass eine SPAM-Welle mit unterschiedlichen Absenderadressen von der IP 95.211.93.115 in den Niederlanden ausgeht.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | 29 Kommentare

Fortsetzung: Outlook.com-Störung hält auch am 13./14. März 2025 an

Veröffentlicht am 14. März 2025 von Günter Born

[English]Es nimmt kein Ende, was die Störung des Microsoft Cloud-Diensts outlook.com betrifft. Seit 1. März 2025 kommt es immer wieder zu Ausfällen der Cloud-Dienste (Exchange Online, outlook.com, outlook.de etc.). Auch am 13.  und 14. März 2025 ist der Status gestört.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Outlook.com, Software, Störung | Verschlagwortet mit , , , | 11 Kommentare

SharePoint Version 25H1-Feature-Updates

Veröffentlicht am 14. März 2025 von Günter Born

Kurze Information für Administratoren von SharePoint Server Subscription Edition. Microsoft hat für die Version 25H2 einige Informationen zu Feature-Updates veröffentlicht, die sich unter Neue und verbesserte Features in SharePoint Server-Abonnementedition Version 25H1 abrufen lassen.

Veröffentlicht unter Software | Verschlagwortet mit , | Schreibe einen Kommentar

Windows 11: März 2025-Updates verursachen Probleme mit RDP-Verbindungen

Veröffentlicht am 14. März 2025 von Günter Born

Windows[English]Ich ziehe mal ein Thema separat hier in einen Blog-Beitrag, den Microsoft Administratoren bzw. Nutzern mit dem März 2025-Patchday eingebrockt hat. Es liegen mir Berichte vor, dass das Update KB5053598 zu Probleme bei RDP-Verbindungen führt. Diese RDP-Verbindungen werden nach kurzer Zeit abgebrochen.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , , , | 27 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Was tut sich bei Abzocke durch 1N Telecom GmbH? (März 2025)

Veröffentlicht am 14. März 2025 von Günter Born

ParagraphHeute mal wieder eine Bestandsaufnahme bezüglich der 1N Telecom GmbH, die mit  "windigen Methoden" versucht, Schadensersatz von vermeintlichen Kunden einzutreiben. Landesdatenschutzbeauftragte sind hinter der Firma her, die Staatsanwaltschaft ermittelt noch, und der WDR hat in Markt erneut die Methoden des Unternehmens in einem Beitrag aufgegriffen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , | 25 Kommentare

Android von installierten (Tracking-)Diensten wie SafetyCore befreien

Veröffentlicht am 14. März 2025 von Günter Born

Google hat in den letzten Wochen und Monaten einige neue Dienste und Apps auf Android-Geräten installiert. So gibt es plötzlich eine SafetyCore-Funktion, eine Android System Intelligence und mehr. Nachfolgend eine kleine Übersicht, um ggf. solche ungewollten Funktion loszuwerden.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | 16 Kommentare